Un article bien fait, qui va à l'essentiel :
http://www.freenews.fr/spip.php?article6987
Phishing : ne pas se laisser piéger
De nombreux lecteurs de Freenews nous font souvent parvenir ce qu’on appelle des "alertes phishing". Ce type de news, assez populaires au demeurant, ne correspond pas à notre éthique sur le site, c’est pourquoi nous avons décidé depuis assez longtemps de ne pas les relayer.
Explications. Phi-quoi ?
Le phishing est le nom donné à une forme d’escroquerie très célèbre sur le net. Elle consiste à se faire passer auprès des internautes pour une société célèbre, à laquelle il a de grandes chances d’être client (exemple : une banque, un fournisseur d’accès à internet, un service web courant comme PayPal ou eBay...), par exemple en lui envoyant un mail.
Généralement le mail prétextera une erreur de compte client, un changement quelconque... nécessitant une intervention du client. Le résultat escompté est que l’utilisateur clique alors sur un lien afin d’arriver sur un site et de remplir ses informations client (identifiant, mot de passe...).
Tout le piège se situe là : le lien intégré dans ces mails ne redirige pas réellement vers le site du prestataire, mais vers une version copiée à l’identique, appartenant à l’escroc. Lorsque vous enverrez vos informations personnelles, ce sera donc le faussaire qui les recevra... et les collectera à des fins malhonnêtes !
Pourquoi ne pas parler des campagnes de phishing ?
Nous pensons en vérité que l’important n’est pas de savoir quand une tentative de phishing est perpétrée à grande échelle (cela peut arriver à tout moment), mais plutôt de savoir automatiquement comment les reconnaître et, du même coup, s’en prémunir à tout jamais. En cela, les alertes phishing n’aident pas l’internaute, au contraire.
Relayer des alertes phishing peut avoir un effet pervers. Mal informé, un utilisateur néophyte pourra croire qu’un mail n’est pas une tentative de phishing, si ses sites habituels ne l’ont pas relayé en tant que tel. Cela peut arriver si l’escroquerie est très récente, ou bien à petite échelle, voire... ciblée ! Car on oublie souvent que le phishing peut aussi être utilisé à toute petite échelle contre une personne ou un groupe de personnes en particulier, afin d’obtenir leurs identifiants Free, MSN, PayPal, etc.
En résumé les alertes phishing, au lieu d’apprendre aux internautes à reconnaître eux-mêmes les tentatives d’escroquerie, ne font que les conditionner et les rendent finalement vulnérables à toutes les tentatives qui échapperaient à la vigilance des sites.
A l’image de la célèbre maxime de Confucius, quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson... nous pensons qu’il vaut mieux aider les utilisateurs à comprendre ce qu’est le phishing, pour qu’ils soient définitivement immunisés contre cette forme d’escroquerie !
Comment se protéger des tentatives de phishing ?
Bien que ce type de mail soit régulièrement repérable à des kilomètres (orthographe et grammaire chaotiques, formulations maladroites, prétextes abracadabrantesques...), ce n’est pas une vérité générale et certaines tentatives de phishing peuvent être remarquablement bien rédigées. De même, il est très simple de prendre l’apparence d’une entreprise connue, y compris dans le champ "Expéditeur" du mail ; vous ne devez pas vous y fier.
Bien souvent, les tentatives de phishing sont envoyées en masse à un maximum d’adresses mail. Ainsi, vous pourrez recevoir des mails provenant soi-disant de PayPal ou d’Orange, alors que vous ne disposez d’aucun compte chez ces entreprises... cela ne laisse aucun doute quand à l’origine frauduleuse du courrier !
Le meilleur moyen de se protéger contre toute tentative de phishing est d’ignorer, purement et simplement, tout mail vous demandant de vous connecter à tel site pour changer telle ou telle chose. Si votre banque a vraiment besoin d’informations de votre part, elle vous contactera très probablement par courrier postal ou par téléphone - pas par mail. Idem pour la grande majorité des sociétés dont vous êtes client. De toute façon, avoir besoin de changer des informations de toute urgence, et ce via le web, est une situation tout à fait improbable car très peu de services peuvent rompre votre contrat sous ce prétexte.
D’une manière générale, lorsque vous voulez vous connecter à votre interface Free, tapez vous-mêmes dans la barre d’adresse www.free.fr, ne cliquez pas sur les liens. La même règle est valable pour tout autre site. Cela vous évitera de tomber sur des sites contrefaits, absolument impossibles à différencier des véritables sites si ce n’est de par leur adresse (exemple : un lien pointant vers security.free.fr au lieu de www.free.fr sera à coup sûr une tentative de phishing !).
Il arrive aussi que le mail vous demande de répondre directement en fournissant certaines données confidentielles, prétextant par exemple une défaillance technique. Il va de soi qu’aucune société ne vous demandera jamais de communiquer de la sorte votre mot de passe, votre numéro de carte bleue, etc.
Le maître-mot est : prudence ! N’importe qui peut se faire passer pour n’importe qui sur le net, et abuser de la crédulité d’utilisateurs peu avertis. Mais en suivant ces quelques règles de base, vous devriez être à l’abri de toute tentative de récupération de vos données. N’hésitez pas à faire suivre ce mini-guide à vos contacts néophytes, ou à faire vous-mêmes preuve de pédagogie à ce sujet envers vos connaissances.
___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
http://www.freenews.fr/spip.php?article6987
Phishing : ne pas se laisser piéger
De nombreux lecteurs de Freenews nous font souvent parvenir ce qu’on appelle des "alertes phishing". Ce type de news, assez populaires au demeurant, ne correspond pas à notre éthique sur le site, c’est pourquoi nous avons décidé depuis assez longtemps de ne pas les relayer.
Explications. Phi-quoi ?
Le phishing est le nom donné à une forme d’escroquerie très célèbre sur le net. Elle consiste à se faire passer auprès des internautes pour une société célèbre, à laquelle il a de grandes chances d’être client (exemple : une banque, un fournisseur d’accès à internet, un service web courant comme PayPal ou eBay...), par exemple en lui envoyant un mail.
Généralement le mail prétextera une erreur de compte client, un changement quelconque... nécessitant une intervention du client. Le résultat escompté est que l’utilisateur clique alors sur un lien afin d’arriver sur un site et de remplir ses informations client (identifiant, mot de passe...).
Tout le piège se situe là : le lien intégré dans ces mails ne redirige pas réellement vers le site du prestataire, mais vers une version copiée à l’identique, appartenant à l’escroc. Lorsque vous enverrez vos informations personnelles, ce sera donc le faussaire qui les recevra... et les collectera à des fins malhonnêtes !
Pourquoi ne pas parler des campagnes de phishing ?
Nous pensons en vérité que l’important n’est pas de savoir quand une tentative de phishing est perpétrée à grande échelle (cela peut arriver à tout moment), mais plutôt de savoir automatiquement comment les reconnaître et, du même coup, s’en prémunir à tout jamais. En cela, les alertes phishing n’aident pas l’internaute, au contraire.
Relayer des alertes phishing peut avoir un effet pervers. Mal informé, un utilisateur néophyte pourra croire qu’un mail n’est pas une tentative de phishing, si ses sites habituels ne l’ont pas relayé en tant que tel. Cela peut arriver si l’escroquerie est très récente, ou bien à petite échelle, voire... ciblée ! Car on oublie souvent que le phishing peut aussi être utilisé à toute petite échelle contre une personne ou un groupe de personnes en particulier, afin d’obtenir leurs identifiants Free, MSN, PayPal, etc.
En résumé les alertes phishing, au lieu d’apprendre aux internautes à reconnaître eux-mêmes les tentatives d’escroquerie, ne font que les conditionner et les rendent finalement vulnérables à toutes les tentatives qui échapperaient à la vigilance des sites.
A l’image de la célèbre maxime de Confucius, quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson... nous pensons qu’il vaut mieux aider les utilisateurs à comprendre ce qu’est le phishing, pour qu’ils soient définitivement immunisés contre cette forme d’escroquerie !
Comment se protéger des tentatives de phishing ?
Bien que ce type de mail soit régulièrement repérable à des kilomètres (orthographe et grammaire chaotiques, formulations maladroites, prétextes abracadabrantesques...), ce n’est pas une vérité générale et certaines tentatives de phishing peuvent être remarquablement bien rédigées. De même, il est très simple de prendre l’apparence d’une entreprise connue, y compris dans le champ "Expéditeur" du mail ; vous ne devez pas vous y fier.
Bien souvent, les tentatives de phishing sont envoyées en masse à un maximum d’adresses mail. Ainsi, vous pourrez recevoir des mails provenant soi-disant de PayPal ou d’Orange, alors que vous ne disposez d’aucun compte chez ces entreprises... cela ne laisse aucun doute quand à l’origine frauduleuse du courrier !
Le meilleur moyen de se protéger contre toute tentative de phishing est d’ignorer, purement et simplement, tout mail vous demandant de vous connecter à tel site pour changer telle ou telle chose. Si votre banque a vraiment besoin d’informations de votre part, elle vous contactera très probablement par courrier postal ou par téléphone - pas par mail. Idem pour la grande majorité des sociétés dont vous êtes client. De toute façon, avoir besoin de changer des informations de toute urgence, et ce via le web, est une situation tout à fait improbable car très peu de services peuvent rompre votre contrat sous ce prétexte.
D’une manière générale, lorsque vous voulez vous connecter à votre interface Free, tapez vous-mêmes dans la barre d’adresse www.free.fr, ne cliquez pas sur les liens. La même règle est valable pour tout autre site. Cela vous évitera de tomber sur des sites contrefaits, absolument impossibles à différencier des véritables sites si ce n’est de par leur adresse (exemple : un lien pointant vers security.free.fr au lieu de www.free.fr sera à coup sûr une tentative de phishing !).
Il arrive aussi que le mail vous demande de répondre directement en fournissant certaines données confidentielles, prétextant par exemple une défaillance technique. Il va de soi qu’aucune société ne vous demandera jamais de communiquer de la sorte votre mot de passe, votre numéro de carte bleue, etc.
Le maître-mot est : prudence ! N’importe qui peut se faire passer pour n’importe qui sur le net, et abuser de la crédulité d’utilisateurs peu avertis. Mais en suivant ces quelques règles de base, vous devriez être à l’abri de toute tentative de récupération de vos données. N’hésitez pas à faire suivre ce mini-guide à vos contacts néophytes, ou à faire vous-mêmes preuve de pédagogie à ce sujet envers vos connaissances.
___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Merci Crazy !
Une grave erreur tout de même concernant les mails de phishing Ebay :
"Cependant, pour le moment, ces tentatives sur eBay n'existent qu'en anglais"
C'est complètement faux.
Il en existe bien dans toutes les langues. ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Une grave erreur tout de même concernant les mails de phishing Ebay :
"Cependant, pour le moment, ces tentatives sur eBay n'existent qu'en anglais"
C'est complètement faux.
Il en existe bien dans toutes les langues. ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Un ancien mail de phishing fait sa réapparition :
le faux mail d'un faux Ebayeur au sujet d'un objet qui n'existe pas.
Y avait plein de threads et d'exemples et de copies d'écran ici, avant qu'Ebay ne joue son petit Attila sous prétexte de nettoyage. 😞
Donc retenir et appliquer plus que jamais :
Ne jamais se connecter à un site en cliquant sur un lien !
Taper l'URL dans la barre du navigateur ou utiliser un favori sûr. ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
le faux mail d'un faux Ebayeur au sujet d'un objet qui n'existe pas.
Y avait plein de threads et d'exemples et de copies d'écran ici, avant qu'Ebay ne joue son petit Attila sous prétexte de nettoyage. 😞
Donc retenir et appliquer plus que jamais :
Ne jamais se connecter à un site en cliquant sur un lien !
Taper l'URL dans la barre du navigateur ou utiliser un favori sûr. ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Tout nouveau :
Un phishing se fait passer pour un sondage de Paypal.
http://www.zataz.com/alerte-phishing/20036/paypal--sondage--filoutage--phishing--hameconnage.html
Exclusif : Attaque originale, ce week-end, à l´encontre des clients de Paypal France. Un phishing se fait passer pour un sondage de la filiale bancaire d´eBay.
Les attaques de type filoutage à l'encontre des clients du service de transaction bancaire Paypal sont légions sur le réseau des réseaux. Pas une heure sans voir passer une tentative d'hameçonnage de données. Mission du pirate, mettre la main sur les informations de connexion et/ou bancaire de potentielles victimes.
Ce week-end, une attaque nous a particulièrement fait tendre l'oreille chez ZATAZ.COM. Dans ce nouveau cas, pas de message alarmant de la part du pirate. D'habitude, les courriels usurpateurs annoncent une fermeture de votre compte par X raisons. Cette fois, l'escroc attire ses cibles dans un faux sondage. Voici le contenu du texte envoyé dans les courriers du e.voleur : "Le 03/20/2010, vous nous avez contactés au sujet de votre compte PayPal. Dans un souci perpétuel de fournir un service de qualité, nous souhaitons être surs que notre réponse vous a satisfait. Pouvez-vous prendre quelques instants pour répondre a quelques questions ? Pour répondre a notre sondage, cliquez sur le lien ci-dessous. Si ce dernier ne fonctionne pas, copiez et collez l'adresse dans la barre d'adresse de votre navigateur. [surveys2 .incontact .com/XXXX]. Si vous préférez répondre a ce questionnaire de façon anonyme, veuillez cliquer sur le lien ci-après : [surveys2 .incontact .com/XXXX]"
Intéressante approche que cette idée de sondage. Le pirate indique dans sa missive que les lecteurs ont 5 jours pour répondre au questionnaire. Un questionnaire qui réclame... le numéro de votre carte bleue, sa date de validité et le picogramme (CVV2) de sécurité.
La fausse page Paypal a été cachée sur un serveur Anglais, user24021 .vs .easily .co .uk. Le site surveys2 .incontact .com, piraté lui aussi, ne sert que de rebond de redirection web à l'attaque mise en place par cet escroc.
___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Un phishing se fait passer pour un sondage de Paypal.
http://www.zataz.com/alerte-phishing/20036/paypal--sondage--filoutage--phishing--hameconnage.html
Exclusif : Attaque originale, ce week-end, à l´encontre des clients de Paypal France. Un phishing se fait passer pour un sondage de la filiale bancaire d´eBay.
Les attaques de type filoutage à l'encontre des clients du service de transaction bancaire Paypal sont légions sur le réseau des réseaux. Pas une heure sans voir passer une tentative d'hameçonnage de données. Mission du pirate, mettre la main sur les informations de connexion et/ou bancaire de potentielles victimes.
Ce week-end, une attaque nous a particulièrement fait tendre l'oreille chez ZATAZ.COM. Dans ce nouveau cas, pas de message alarmant de la part du pirate. D'habitude, les courriels usurpateurs annoncent une fermeture de votre compte par X raisons. Cette fois, l'escroc attire ses cibles dans un faux sondage. Voici le contenu du texte envoyé dans les courriers du e.voleur : "Le 03/20/2010, vous nous avez contactés au sujet de votre compte PayPal. Dans un souci perpétuel de fournir un service de qualité, nous souhaitons être surs que notre réponse vous a satisfait. Pouvez-vous prendre quelques instants pour répondre a quelques questions ? Pour répondre a notre sondage, cliquez sur le lien ci-dessous. Si ce dernier ne fonctionne pas, copiez et collez l'adresse dans la barre d'adresse de votre navigateur. [surveys2 .incontact .com/XXXX]. Si vous préférez répondre a ce questionnaire de façon anonyme, veuillez cliquer sur le lien ci-après : [surveys2 .incontact .com/XXXX]"
Intéressante approche que cette idée de sondage. Le pirate indique dans sa missive que les lecteurs ont 5 jours pour répondre au questionnaire. Un questionnaire qui réclame... le numéro de votre carte bleue, sa date de validité et le picogramme (CVV2) de sécurité.
La fausse page Paypal a été cachée sur un serveur Anglais, user24021 .vs .easily .co .uk. Le site surveys2 .incontact .com, piraté lui aussi, ne sert que de rebond de redirection web à l'attaque mise en place par cet escroc.
___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Un autre joli piège à cons :
http://www.dhnet.be/cine-tele/multimedia/article/306974/attention-mail-dangereux.html
(Merci Michel 😉 ) ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
http://www.dhnet.be/cine-tele/multimedia/article/306974/attention-mail-dangereux.html
(Merci Michel 😉 ) ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
http://www.mag-securs.com/spip.php?article15504
Facebook est une cible privilégiée du phishing
mai 2010
Selon le site en ligne du Monde http://www.lemonde.fr, qui reprend un rapport de Kaspersky Lab, le réseau social de 400 millions d’utilisateurs est devenu "l’une des plateformes favorites pour le phishing", explique le site en ligne du quotidien.
"De manière inattendue, Facebook a surgi à la quatrième place du classement. C’est la première fois que les attaques sur un réseau social sont aussi nombreuses", souligne le document.
D’après l’éditeur, Facebook représente désormais 5,7% des parts du phishing mondial.
Selon le Monde, "les pirates informatiques peuvent aussi tirer profit des options fournies par les réseaux sociaux, comme placer des liens frauduleux dans les photos et les invitations, mais aussi envoyer des liens frauduleux en doublon, à la fois dans la messagerie interne du réseau social et dans la boîte personnelle de l’utilisateur".
Jim Brayer, l’un des membres du Conseil d’Administration de Facebook, a lui-même été victime d’une opération frauduleuse.
Kaspersky Lab indique que, avec plus de 52,2% des parts, les faux messages du site de paiement électronique Paypal arrivent en tête du classement, devant eBay (13,3%) et ceux de la banque HSBC (7,8%).
Facebook, en pleine polémique sur la protection des données personnelles, a annoncé, sur son blog officiel, de nouvelles mesures de sécurité, parmi lesquelles une nouvelle fonctionnalité qui permet notamment de prévenir un usager quand une personne se connecte à son profil, depuis un ordinateur ou un téléphone mobile, qui n’a pas été préalablement approuvé.
Sylvaine Luckx - Mag Securs ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Facebook est une cible privilégiée du phishing
mai 2010
Selon le site en ligne du Monde http://www.lemonde.fr, qui reprend un rapport de Kaspersky Lab, le réseau social de 400 millions d’utilisateurs est devenu "l’une des plateformes favorites pour le phishing", explique le site en ligne du quotidien.
"De manière inattendue, Facebook a surgi à la quatrième place du classement. C’est la première fois que les attaques sur un réseau social sont aussi nombreuses", souligne le document.
D’après l’éditeur, Facebook représente désormais 5,7% des parts du phishing mondial.
Selon le Monde, "les pirates informatiques peuvent aussi tirer profit des options fournies par les réseaux sociaux, comme placer des liens frauduleux dans les photos et les invitations, mais aussi envoyer des liens frauduleux en doublon, à la fois dans la messagerie interne du réseau social et dans la boîte personnelle de l’utilisateur".
Jim Brayer, l’un des membres du Conseil d’Administration de Facebook, a lui-même été victime d’une opération frauduleuse.
Kaspersky Lab indique que, avec plus de 52,2% des parts, les faux messages du site de paiement électronique Paypal arrivent en tête du classement, devant eBay (13,3%) et ceux de la banque HSBC (7,8%).
Facebook, en pleine polémique sur la protection des données personnelles, a annoncé, sur son blog officiel, de nouvelles mesures de sécurité, parmi lesquelles une nouvelle fonctionnalité qui permet notamment de prévenir un usager quand une personne se connecte à son profil, depuis un ordinateur ou un téléphone mobile, qui n’a pas été préalablement approuvé.
Sylvaine Luckx - Mag Securs ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
Un mail de phishing visant les clients de ING NL est à présent expédié à des internautes Belges.
http://webwereld.nl/nieuws/66607/phishers-zaaien-angst-met--gehackte-ing-site----update.html
[De Morgen: Online krant]
Valse e-mail berichtte over problemen met homebankingsite
Internetfraudeur aast op bankcodes ING-klanten
Een aantal klanten van ING België hebben gisteren een valse e-mail gekregen over hackers die actief zouden zijn op de homebankingsite. Zo probeerde een cybercrimineel hun bankgegevens te ontfutselen.
door Emmanuel Vanbrussel
Brussel l
Het gaat om een gesofisticeerde vorm van ‘phishing’, waarbij de internetfraudeurs zowel de e-mails als de inlogpagina van ING kopiëren, inclusief het leeuwenlogo van de Nederlandse bankengroep.
Enkele Belgische ING-klanten kregen het malafide bericht gisteren in hun mailbox. De valse e-mail heeft als titel ‘Hackers actief op mijn.ing.nl’ en is ondertekend door ‘ING Bank NV, afdeling Fraude & Scam, ING Secure’.
De internetfraudeur wil de ING-klant doen geloven dat er iets is misgelopen met de ING-homebankingsite en vraagt hem in te loggen op een andere site. Hoewel die alternatieve inlogsite eruitziet als een ING-website, heeft hij niets met de bank te maken. De site draait niet op de ING-servers, maar loopt via de domeinnaam ripway.com, een gratis hostingdienst.
“Tijdelijk is het noodzakelijk dat alle ING-klanten die gebruik maken van mijnING.nl nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens”, staat te lezen in de e-mail.
Wie de valse instructies braaf volgt, geeft zijn bankcode aan een wildvreemde internetfraudeur. ING vraagt nooit naar persoonsgebonden gegevens als gebruikersnaam, wachtwoord of code via e-mail, zo verzekert ING België in een reactie. De bank zei gisterennamiddag van zijn klanten geen melding te hebben gekregen van verdachte banktransacties. Er zijn geen indicaties dat de cybercrimineel daadwerkelijk rekeningen geplunderd zou hebben. De bank benadrukt ook dat er geen sprake is van hacking van de eigen website.
Opmerkelijk is dat een gelijkaardige phishingmail op 18 juli werd verstuurd naar een groot aantal klanten in Nederland, die ook doorverwees via ripway.com. Of het in België om dezelfde cybercrimineel gaat als in Nederland, is volgens ING België niet zeker.
De internetfraudeur heeft zijn Belgische huiswerk wel slordig gemaakt. De mail naar de Belgische klanten is maar op enkele plaatsen aangepast aan de Belgische terminologie en klinkt daardoor erg Nederlands. De alternatieve inlogsite oogt wel geloofwaardig. “Maar hij lijkt op de Nederlandse homebankingsite en niet op de Belgische. Onze Belgische klanten zullen wel snel door hebben dat er iets niet klopt”, zegt Ilse De Muyer, woordvoerster van ING België.
ING België zegt niet te weten hoeveel klanten de bedrieglijke mail hebben gekregen. Voor de betrokken klanten is wellicht nog de belangrijkste vraag hoe de cybercrimineel weet dat ze klant zijn bij ING en hoe hij aan hun e-mailadres is geraakt.
Volgens de bank komen de gegevens in elk geval niet uit een intern databestand. De Muyer: “Die adressen kunnen op allerlei manieren verzameld zijn, bijvoorbeeld door breed uitgezonden mails of door een kettingbrief per mail.” Of de phishingmail doelgericht naar ING-klanten is verstuurd of daarentegen ook bij niet-ING-klanten is terechtgekomen, was gisteren nog niet duidelijk.
ING België denkt er voorlopig niet aan klacht in te dienen tegen de fraude. “Dat is moeilijk. Tegen wie moet je dan klacht indienen?”, zegt de woordvoerster.
Het phishing-probleem duikt nog geen week op na de heisa rond de afhaallimiet voor zestigplussers. Ook die voorgenomen maatregel had te maken met fraude, in dat geval met bankkaarten. De doelstelling van ING België was om de zestigplussers extra te beschermen. Uit ING’s interne statistieken blijkt immers dat het aantal fraudegevallen bij geldafhalingen aan een automaat verdubbeld is in de voorbije vier jaar. Met name de klanten uit de vermelde doelgroep waren in het overgrote deel van de gevallen het slachtoffer. ING België heeft de maatregel echter meteen moeten intrekken na het massale publieke protest.
Wie de valse instructies braaf volgde, gaf zijn bankcode aan een wildvreemde internetfraudeur ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
http://webwereld.nl/nieuws/66607/phishers-zaaien-angst-met--gehackte-ing-site----update.html
[De Morgen: Online krant]
Valse e-mail berichtte over problemen met homebankingsite
Internetfraudeur aast op bankcodes ING-klanten
Een aantal klanten van ING België hebben gisteren een valse e-mail gekregen over hackers die actief zouden zijn op de homebankingsite. Zo probeerde een cybercrimineel hun bankgegevens te ontfutselen.
door Emmanuel Vanbrussel
Brussel l
Het gaat om een gesofisticeerde vorm van ‘phishing’, waarbij de internetfraudeurs zowel de e-mails als de inlogpagina van ING kopiëren, inclusief het leeuwenlogo van de Nederlandse bankengroep.
Enkele Belgische ING-klanten kregen het malafide bericht gisteren in hun mailbox. De valse e-mail heeft als titel ‘Hackers actief op mijn.ing.nl’ en is ondertekend door ‘ING Bank NV, afdeling Fraude & Scam, ING Secure’.
De internetfraudeur wil de ING-klant doen geloven dat er iets is misgelopen met de ING-homebankingsite en vraagt hem in te loggen op een andere site. Hoewel die alternatieve inlogsite eruitziet als een ING-website, heeft hij niets met de bank te maken. De site draait niet op de ING-servers, maar loopt via de domeinnaam ripway.com, een gratis hostingdienst.
“Tijdelijk is het noodzakelijk dat alle ING-klanten die gebruik maken van mijnING.nl nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens”, staat te lezen in de e-mail.
Wie de valse instructies braaf volgt, geeft zijn bankcode aan een wildvreemde internetfraudeur. ING vraagt nooit naar persoonsgebonden gegevens als gebruikersnaam, wachtwoord of code via e-mail, zo verzekert ING België in een reactie. De bank zei gisterennamiddag van zijn klanten geen melding te hebben gekregen van verdachte banktransacties. Er zijn geen indicaties dat de cybercrimineel daadwerkelijk rekeningen geplunderd zou hebben. De bank benadrukt ook dat er geen sprake is van hacking van de eigen website.
Opmerkelijk is dat een gelijkaardige phishingmail op 18 juli werd verstuurd naar een groot aantal klanten in Nederland, die ook doorverwees via ripway.com. Of het in België om dezelfde cybercrimineel gaat als in Nederland, is volgens ING België niet zeker.
De internetfraudeur heeft zijn Belgische huiswerk wel slordig gemaakt. De mail naar de Belgische klanten is maar op enkele plaatsen aangepast aan de Belgische terminologie en klinkt daardoor erg Nederlands. De alternatieve inlogsite oogt wel geloofwaardig. “Maar hij lijkt op de Nederlandse homebankingsite en niet op de Belgische. Onze Belgische klanten zullen wel snel door hebben dat er iets niet klopt”, zegt Ilse De Muyer, woordvoerster van ING België.
ING België zegt niet te weten hoeveel klanten de bedrieglijke mail hebben gekregen. Voor de betrokken klanten is wellicht nog de belangrijkste vraag hoe de cybercrimineel weet dat ze klant zijn bij ING en hoe hij aan hun e-mailadres is geraakt.
Volgens de bank komen de gegevens in elk geval niet uit een intern databestand. De Muyer: “Die adressen kunnen op allerlei manieren verzameld zijn, bijvoorbeeld door breed uitgezonden mails of door een kettingbrief per mail.” Of de phishingmail doelgericht naar ING-klanten is verstuurd of daarentegen ook bij niet-ING-klanten is terechtgekomen, was gisteren nog niet duidelijk.
ING België denkt er voorlopig niet aan klacht in te dienen tegen de fraude. “Dat is moeilijk. Tegen wie moet je dan klacht indienen?”, zegt de woordvoerster.
Het phishing-probleem duikt nog geen week op na de heisa rond de afhaallimiet voor zestigplussers. Ook die voorgenomen maatregel had te maken met fraude, in dat geval met bankkaarten. De doelstelling van ING België was om de zestigplussers extra te beschermen. Uit ING’s interne statistieken blijkt immers dat het aantal fraudegevallen bij geldafhalingen aan een automaat verdubbeld is in de voorbije vier jaar. Met name de klanten uit de vermelde doelgroep waren in het overgrote deel van de gevallen het slachtoffer. ING België heeft de maatregel echter meteen moeten intrekken na het massale publieke protest.
Wie de valse instructies braaf volgde, gaf zijn bankcode aan een wildvreemde internetfraudeur ___________________
L'un des moyens les plus simples et les plus rapides pour gagner de l'argent sur Internet consiste
à mettre un objet virtuel en vente aux enchères sur eBay, à encaisser l'argent puis à disparaître.
(Guillaume Lovet)
